近年来,涉及标的型攻击与商务电子邮件诈骗(即 CEO 诈骗)的邮件持续增加,造成的损害也在扩大。IPA(信息处理推进机构)公布的《信息安全十大威胁 2025[组织]》中,「锁定机密信息等的标的型攻击」位列第 4,「商务电子邮件诈骗」位列第 9,以电子邮件为起点的网络攻击已成为企业营运持续性的重要课题。 此外,随着生成式 AI 普及,过去常见文句不自然的日文诈骗邮件正在减少,任何人都能制作更像真实邮件的内容。冒充实际交易对象或经营层的请求(CEO 诈骗)、混入日常业务联系中的付款指示或数据外泄指示等,都让辨识难度提高。 在这样的背景下,许多企业每年实施标的型邮件训练,但准备、寄送、统计、报告等作业使信息系统部门承受高度营运负担,成本也容易增加。结果不少训练逐渐变成以「运行训练本身」为目的,流于形式。此外,当员工实际回报可疑邮件时,也存在难以掌握与管理处理状况的课题。 许多企业与组织将员工邮件训练作为标的型攻击邮件的对策。这对提升员工意识与培养辨识可疑邮件的能力有效,但成本与营运负责人的负担是一大问题。 训练前准备、训练后确认、依邮件环境设置排除条件、配合日益精巧的攻击制作情境、统计收信与点击状况等,都需要大量工时。此外,也有不少服务无法依不同对象弹性客制内容,或难以确认训练结果。 若进行更高端的训练或增加寄送量,还可能产生额外费用。成本、工时与客制化限制,成为企业持续实施邮件训练的主要阻碍。 本次研讨会将介绍标的型攻击邮件训练服务「KIS MailMo」,作为降低成本、减轻训练运行者负担,并提升员工资安意识的方法。KIS MailMo 自 2022 年 10 月推出以来累计已有 750 家企业导入,其中 2026 年 1 至 3 月的 3 个月内即添加 150 家。其特色是具备 300 种以上可编辑的训练情境,可持续依最新攻击手法实施攻击邮件训练。新功能也将强化可疑邮件回报与管理,协助接收员工回报、掌握与管理处理状况,创建回报入口与营运流程。 演讲中将通过示范解说 KIS MailMo 可实现的训练营运流程,以及可疑邮件回报与管理功能。希望降低邮件训练成本与运行者营运负担,或希望提升可疑邮件回报处理效率的企业与组织负责人,欢迎参加。 主办、共同主办:KIS Security 株式会社 协力:开源活用研究所株式会社、Majisemi 株式会社 Majisemi 今后也将持续举办「对参加者有帮助」的在线研讨会。过去研讨会的公开数据与其他招募中的研讨会可于官方网站查看。 Majisemi 株式会社 地址:〒105-0022 东京都港区海岸 1 丁目 2-20 汐留大楼 3 楼 洽询:https://majisemi.com/se vice/co tact/